Cyberangriff – die Gefahr kann gemindert werden

Mehr als 200’000 Computer in 150 Ländern wurden lahmgelegt. Noch nie hat eine Erpresser-Software in derart kurzer Zeit so viele Computer weltweit beschädigt, wie es ein «Wanna Cry» genannter Cryptolocker geschafft hat. Eine Backup-Lösung hätte den Datenverlust verhindern können.

 

Thomas Liechti, CEO der Schweizer Firma MOUNT10 AG: «Hundertprozentigen Schutz gibt es nicht. Um ein Desaster zu verhindern, ist ein gutes Daten-Backup-Konzept zentral. Darauf verweisen sowohl die Melde- und Analysestelle Informationssicherung MELANI in der Schweiz als auch namhafte Hersteller von Antivirenprogrammen.»

 

Für die Praxis heisst dies: Cloud-Speicher, wie Dropbox oder Skydrive, sind Austauschplattformen bei denen grosse Datenmengen günstig hinterlegt werden können. Diese Cloud-Speicher sind wie ein weiteres Laufwerk auf dem PC, auf das andere ebenfalls zugreifen können. Genau diese Funktionen machen solche Lösungen unbrauchbar, um als Backup zu funktionieren. Bei einem Backup hingegen sind eine oder mehrere Versionen der Daten schreibgeschützt und, wenn möglich, an einem anderen Standort hinterlegt. Diese Schutzfunktionen sind es, die es keinem Verschlüsselungsvirus (Cryptolocker) ermöglichen, alle Daten unbrauchbar zu machen.

 

Managed Service als Lösung

Verantwortung abgeben und doch die Kontrolle behalten. Bei modernen Backup-Services ist dies der Grundsatz. Die Daten werden voll automatisiert und verschlüsselt an einen zweiten Standort – der ebenfalls redundant aufgebaut sein muss – übermittelt. Dieser automatisierte Prozess wird proaktiv überwacht und es ist in der Verantwortung des Leistungserbringers zu agieren, wenn der Prozess stockt. Nur der Servicenutzer hat Zugriff auf die Daten und muss sie jederzeit auch online zurückholen können, und dies bis zu zehn Jahre zurück.

 

Keine Frage, die Vorteile eines gemanagten Service zur redundanten Datenhaltung liegen auf der Hand, denn Verantwortung und Arbeit übernimmt der Lieferant, der auch im Ernstfall rund um die Uhr zur Verfügung steht. Warum geht erst die Minderheit der Schweizer Unternehmen diesen Weg?